aeris22’s avataraeris22’s Twitter Archive—№ 28,384

    1. …in reply to @ziirish
      @ziirish Y’a effectivement un tradeoff à faire. Qu’est-ce qui est le plus sûr ? Éviter une attaque nécessitant un accès physique ? […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @ziirish (Hint : you’re always doomed in this case) Ou tenter de protéger son code de merde conduisant à des accès remote ?
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @ziirish Il est de toute façon IMPOSSIBLE de sécuriser une machine si tu supposes un accès physique (ou en tout cas à la mémoire).
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @ziirish Donc oui, je préfère un password mal géré dans une String en Java (au lieu d’un byte[]) qui ne sera pas GC avant longtemps.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @ziirish Que des buffer overflow et autre RCE à tour de bras avec C.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @ziirish Ne serait-ce que parce que la String en Java, je peux corriger. Alors que BO ou RCE, c’est juste built-in en C…
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0